찬이네사진관

세션 하이재킹은 스니핑의 연장선상이다. 일단 이 공격을 하기 위해서는 세션에 대한 이해가 필요하다. 먼저 클라이언트는 서버에 접속할때는 HTTP 프로토콜을 사용한다. HTTP 프로토콜은 80번 포트를 사용하는 TCP 프로토콜로 신뢰성을 줄 수 있지만 이때 프로토콜은 3핸드쉐이킹이 성공하면 바로 연결을 끊는다. 즉 내가 티스토리에 접속을 하면 처음 3핸드쉐이킹으로 접속하여 티스토리 화면을 다 띄우고 접속을 끊어버린다. 그러면 만약 로그인 후에 글을 쓴다면 어떻게 될까. 연결을 끊어버렸는데? 글 다쓰고 완료 눌렀더니 다시 로그인하라는 참사가 생길 것이다. 그러기에 이러한 참사를 막기 위해 사용하는 것을 쿠키와 세션이라고 한다. 먼저 쿠키에 대해 설명 해보자. 쿠키는 로컬 즉 클라이언트에 저장되는 작은 데이터..